Mandriva dans l’education

Quelles sont les applications à développer dans l’éducation Nationale ?

L’éducation nationale et plus particulièrement les établissements ont des besoins que l’ont qualifient de spécifique… Mais le sont ils vraiment ?

Je ne prétend vous apporter la réponse, simplement vous donner une petite liste qui vous permettra d’y réfléchir….

Quelle est le type d’application le plus utilisée dans l’éducation nationale ?

Dans ce domaine (comme dans l’aspect global à mon avis) on est à la fin d’une époque, début d’une nouvelle aire…

Jusqu’à aujourd’hui, la question des plate-forme ne se posaient pas trop. Le type de poste était basé sur du client lourd et windows maître de ces lieux. Si windows à sa place et l’aura toujours, la pluralité à fait son chemin. Les clients lourds coûtent chère, leur remplacement devient de plus en plus difficile pour les collectivités. C’est comme cela que l’on voit apparaître dans les établissements scolaires des solutions type client léger (Edutice, Eclair, Majilux, Debianskole etc…).

Il faut donc pensée que si les applications types clients lourds existent encore dans l’éducation nationale, on se dirige très vite vers des appli-web (gepi, grr, cahier de texte électronique etc…). Même les interfaces d’administration serveur sont de type web (samba edu, modules eole, slis, slcd etc…). Le client léger ne va faire qu’accélérer cette tendance…

Quelles sont alors les applications dont à besoins l’éducation nationale ?

Quelles sont les logiciels vraiment spécifique à l’éducation nationale ?

Exemple de fiche préparatoire :

Fiche préparatoire « LinClef »

LinClef

Quelle est la fonction principale du logiciel ?

Concevoir un logiciel permettant a un agent de gérer l’ensemble de son parc de clef.

Quelle sont les fonctionnalités attendus ?

Un agent d’accueil ayant la responsabilité d’ouvrir, de fermer et de contrôler l’accès au bâtiment d’un établissement doit savoir qu’elle type de clé ouvre quelle porte ? Combien il a de clé de chaque type ? A qui il les a prêtées ? Quand il les a prêtées ? Jusqu’à quand ? Il doit également avoir des fonctions avancées permettant de connaître le coût de chaque clé et qui les refait ? L’emplacement de chaque clé sur le tableau ? Faire un triage en fonction des types de clé, des bâtiments ou d’un nom d’emprunteur ?Il doit pouvoir associer un code ou un numéro de badge à une clé, à un nom ou a un numéro de salle. Enfin il doit pouvoir saisir un code barre sur un badge ou une clé. Il doit pouvoir imprimer n’importe qu’elle fiche individuelle avec une fenêtre nominative pour enveloppe ou un récapitulatif complet. Le logiciel est bien sûre paramétrable au nom et adresse de l’établissement ainsi qu’un import sconet. Il devra également permettre de faire une sauvegarde et une restauration automatique ou non.

Décrire une mise en situation ?

Mr Dupont est agent d’accueil au lycée chapeau pointue à Turlutu. Son établissement est composé de 5 grands bâtiments principaux, d’un atelier et d’un petit hangar ne servant plus. Il existe un passe générale qui ouvre tous à l’exception du veille hangar. Le proviseur, le proviseur adjoint et l’intendant possède un badge. Au lieu d’une clé. L’administrateur réseau et le chef des travaux ont sur leurs portes en plus de la clé une serrure à code. Pour ces personnels il s’agit d’éviter que quiconque aurait un passe général entre les mains il puisse aller sans autorisation. A la rentrée Mr Dupont doit prêter aux enseignants des clés à rendre début juillet. Il veut donc voir si tous le monde lui a rendu les clés ! Une fenêtre retard lui indique en rouge tous les noms des emprunteurs n’ayant pas rendu leurs clés. Il peut pour chacun d’eux éditer directement la feuille de demande de restitution qui sera signé par l’intendant et mis directement dans une lettre à fenêtre puisque le logiciel le prévoit. Il veut en outre imprimer toutes les feuilles pour la rentrée. C’est feuille nominative explique les conditions de prêt et les clés à donner. Mr Dupont prend chaque lettre, se saisie des clés prévus et mets tous dans une enveloppe et ainsi de suite… A la rentrée il n’a plus qu’à remettre les enveloppes. Mr Dupont s’aperçoit que le logiciel met une ligne en orange. Le logiciel a détecté qu’il y avait plus de clé fournie qu’il n’y en a dans le stock. Il imprime la liste de clés manquantes et s’empresse d’en prendre un modèle pour aller les refaire.

Existe-t-il un logiciel similaire ?

Il existe winclef sous windows.

Quelle est l’architecture envisagée ?

L’architecture la moins contraignante est le principe du client / serveur qui permet une gestion à partir d’un simple navigateur web. L’appli web peut être interrogé de n’importe quel poste. Mr Dupont se déplaçant régulièrement dans l’établissement.

Quelle seront les modules co-latéraux ?

Dans le cadre d’une appli-web nous privilégierons l’utilisation des modules LAMP.

Fiche préparatoire « LinAbsence »

LinAbsence

Quelle est la fonction principale du logiciel ?

Ce logiciel doit permettre d’inscrit les absents, les retards et de faire des statistiques.

Quelle sont les fonctionnalités attendus ?

Ce logiciel doit permettre aux enseignants et surveillants d’inscrire les élèves absents avec une case à cocher retard ouvrant une bulle permettant d’inscrire la justification.

Ce logiciel doit permettre au cpe d’imprimer une fiche d’absence globale, par tranche horaire, par matière et par élève. Cette fiche sera composé d’une entête type lettre avec le cartouche émetteur à gauche et le cartouche destinataire à droite. La deuxième moitié de la feuille sera consacré à l’historique de l’ensemble des absences. La troisième partie sera consacrée a une revue graphique sous forme de camembert du temps de présence en vert, du temps de retard en orange et du temps d’absence en rouge. Le premier camembert sera à la journée, le deuxième à la semaine, le troisième au trimestre, le quatrième à l’année. La déduction étant faîte à la suite des importations sconet donnant l’élève, le profs, la matière et la durée. En additionnant les durées par rapport au nombre d’heure sensé être effectué. Le logiciel doit posséder un trombinoscope permettant d’afficher la photo des élèves pour tous les utilisateurs. Un compte élève et parents doit être disponible. Un cahier de texte serai un plus intéressant…

Décrire une mise en situation ?

Le professeur de français arrive à 8h00, à 8h10 il est connecté et rentre ces absents. A 8h15 un retardataire noté absent arrive. Le professeur coche alors la case retard et note la justification fournie par l’élève. A 8H30 le cpe se connecte à son tour et faire une statistique d’absence. Il affine celle ci par élève pour voir que ces toujours les mêmes… Il reproduit ce schéma toutes les heures. En affinant les absences le cpe s’aperçoit que c’est toujours la même matière avec le même enseignant quelques soit les heures et les classes. Le cpe se pose alors la question, pourquoi ? La direction fait une statistique de fin de journée des élèves absents et des personnels absences. Les personnels auront été rentrée par l’intendance qui gère également les ressources humaines. Les surveillants quand à eux imprime les absences par élève et les mettent au courrier.

Existe-t-il un logiciel similaire ?

Il existe gep, sconet, campus, molière…

Quelle est l’architecture envisagée ?

L’architecture la plus intéressante est celle du client serveur accessible par un simple navigateur.

Quelle seront les modules co-latéraux ?

Une interface en php couplé à un serveur apache qui prend les informations dans une base de données mysql.

COMMENT LINUX PEUT IL CHANGER L’ECOSYSTEME EDUCATIF ?

Pour comprendre nous devons déjà définir ce qu’est « l’écosystème éducatif ». D’après moi il se compose de 4 grandes parties :

1. Les offres commerciales spécifiques éducations

2. L’initiation et la formation des différents intervenants

3. Le support et la pérennité des solutions

4. La stratégie d’intégration dans le schéma existant

1- Développons les offres commerciales connues pour les systèmes d’exploitations utilisés dans l’éducation.

Aujourd’hui le marché est presque exclusivement composé de produit Microsoft, pourquoi ? Il fut un temps ou il y avait que du Novell dans la partie administrative mais elle tend à être remplacé par les produits EOLE en particulier Horus. Les Macintoshs représentent un nombre négligeable et linux est très souvent présent en version gratuite (logique quand on sait qu’une version payante n’importe rien de plus qu’une gratuite au besoin de l’environnement éducatif).

Donc je vais parler des offres microsoft qui sont de 2 grands types :

• L’offre unitaire appelé « licence volume ou licence select »

C’est les tarifs que l’on peut trouver sur l’ugap (groupement des marchés publics) ou à la camif (sous le terme licence select). C’est l’achat d’un support (appelé master) au prix de 25€ et de la licence (une feuille stipulant les conditions et le nombre de licence (donc de poste) dont on est bénéficiaire au prix de 75€ l’unité. L’utilisation ne peut se faire que sur des ordinateurs installés dans un établissement scolaire. Le numéro de licence est unique pour le master « select » donc un lycée de Lyon aura le même numéro qu’un lycée du Mans ! L’intérêt réside surtout dans le fait que l’on peut installer une machine et ensuite la cloner sans ambiguïté de licence…

• L’offre Académique Alliance appelé MSDNAA*

Alors là, c’est du lourd ! Le prix varie suivant l’option prise (avec ou sans mise à jour, avec support CD/DVD ou en téléchargement etc…). Cette offre commence à 750€ par an et permet d’avoir tous les produits Microsoft avec autant de licence établissement que l’on veut et suivant l’option choisie la possibilité de la distribuer au personnel voir même aux élèves en nombre limité et avec des clés spécifiques. Les établissements pouvant prétendre à cette offre sont ceux qui possède des filières informatiques (développement) ou tertiaires (base de donnée) comme la comptabilité par exemple…

J’attire cependant votre attention sur le fait que ces 2 types de licences intéressent principalement les établissements. En effet les collectivités (eu égard à la loi de décentralisation : écoles=communes ; collèges=département ; lycées=régions) achètent plutôt un pack clé en main (le pc + la garantit + le système d’exploitation). Parfois même ils sont amenés à passer par un prestataire quand il s’agit de remettre à plat un établissement dans sa globalité (câblage, locaux serveurs et outils informatiques).

2- Avoir un système si puissant soit il n’a pas de sens sans formation ! C’est le comble de l’éducation nationale que de ne pas apporter de formation à son personnel. Et pourtant…

Quand on prend le cas de windows, on sait que les gens l’utilisent le plus souvent chez eux, pour autant considérer qu’ils sont à même à de l’utiliser et et s’adapter à la problématique de leur métier relève de l’utopie. Les enseignants n’ont pas forcement le même système chez eux qu’au lycée (ne pas confondre usage personnel et usage professionnel !). Donc quand on migre de windows 98 à windows XP, c’est pas naturel. Quand les lycées passeront de windows XP à windows vista ou windows vienna (prévu pour 2009) sa va pas se faire tout seul, tout seul…

Alors passer les utilisateurs de windows à Linux c’est se que l’on appel un défi !!!

Un grand nombre d’utilisateurs ne veulent pas changer par peur de ne pas s’y retrouver, ce qui est légitime. Devant des élèves il est inimaginable de tâtonner pour retrouver un logiciel ou une fonctionnalité. Il faut qu’ils aient des notes de côté, avoir déjà vu pour désacraliser l’os. Pour cela un intervenant les accompagnant est le meilleur moyen, c’est ce que l’on va appeler de l’initiation.

Quelle différence entre l’initiation et la formation ? L’initiation est une journée pour découvrir l’interface graphique, les menus, l’emplacement des logiciels, supprimer une impression utiliser italc etc… La formation c’est un ou plusieurs jours d’approfondissement sur un logiciel ou sur l’administration du système en détail.

La première devrait toujours faire partie du service après vente d’un système professionnel, l’autre est une prestation à la demande de l’utilisateur et payantes indépendamment.

3- L’importance du support dans un cadre professionnel ?

Les ordinateurs comme les périphériques ont un cycle de vie pré-défini qui ne pas être modifié arbitrairement au fil des sorties des OS. En moyenne, le cycle de vie d’un poste est de 5 ans révolue. Donc de toute évidence une distribution éducation doit être maintenue au moins 5 ans pour être en cohérence avec ce cycle de vie et avoir ainsi une chance d’être retenu par les décideurs.

Il doit également y a voir un support de niveau 1, 2 et 3 sur au moins 5 ans par l’éditeur de cette même distribution !

On comprend bien qu’un poste en panne qui subirait une réparation par un élément plus récent que l’original sans pouvoir être pris en charge par l’OS serait vite déclaré non pérenne.

4- S’intégrer dans un schéma existant, quelle problématique ?

Les établissements sont équipés de manière différente selon les académies et le type d’établissement… Bien sûre une solution nouvelle ne peut bousculer l’existant, un effort d’intégration doit être entrepris. La formation et l’écoute des administrateurs est impérative. De plus une prise de contact avec les crdp ou les cddp me paraît être un préalable indispensable.

Conclusion :

Pour qu’une version linux éducative soit une vrai alternative elle doit :

1. Proposer une licence de type « select », un master et une vente de licence à la demande. 25€ pour le support me paraît bien mais les licences doivent être en dessous de 50€.

2. Proposer une licence volume, un tarif unique à l’année pour tous les produits mandriva, pour tous les établissements et toutes les personnes du même établissements y compris les élèves. (sans doute que la reconduction récente du contrat entre le ministère de l’éducation nationale et mandriva est un bon présage ! Reste à l’élargir…)

3. Mettre en place lors de l’achat d’une licence volume ou d’accord spécifique une journée d’initiation de tous les utilisateurs potentiels de l’établissement pourvu avec l’OS.

4. Il faut un partenariat avec un intégrateur pour être en capacité de fournir un pack complet (PC + OS).

5. Il faut impérativement maintenir le système pendant au moins 5 ans pour être en cohérence avec le cycle de vie ayant cour dans la majorité des établissements.

Annexes sur l’accord entre Mandriva et l’éducation Nationale : (voir site de mandriva)

Mandriva et le Ministère de l’Éducation Nationale en partenariat pour promouvoir Linux et les logiciels libres

Mandriva et le Ministère de l’Éducation Nationale ont décidé pour la quatrième année consécutive, de renouveler leur contrat de partenariat. Le Groupe Logiciel Enseignement Supérieur Recherche, par l’intermédiaire des CRI diffuseurs, proposera des offres allant jusqu’à 60% de remise à tous les professeurs et personnels administratifs sur les versions commerciales (Mandriva PowerPack(1), Mandriva Flash(2), MDS, LRS, Corporate Server & Desktop, Pulse2…) et les services (kits pédagogiques, formation, support professionnel et maintenance…)

A travers cet accord, Mandriva s’engage donc pour le développement de l’utilisation des services et technologies de l’information dans les établissements universitaires dépendants de l’Education Nationale.

Deux nouvelles offres viennent compléter les solutions Mandriva :

• Edutice : Solution de gestion de salle informatique et de postes en libre,
• Linbox Rescue Server: qui permet d’administrer très facilement un parc de machines (imagerie,sauvegarde,remontée d’informations, gestion des machines Windows avec sysprep…).

De plus, des séminaires de formation gratuit seront proposés aux professeurs et administrateurs qui souhaitent découvrir les logiciels libres les plus utilisés.

«Mandriva se réjouit de ce partenariat. En plus de proposer des versions de nos logiciels, nous allons proposer des services gratuits d’accompagnement et de formation autour de Linux et du logiciel libre. Faire connaître le libre est stratégique pour l’avenir des étudiants et indirectement, pour l’économie nationale», conclut Aurélien GOLL, Responsable du département Éducation.

(1) http://www.mandriva.com/fr/produit/mandriva-linux-powerpack
(2) http://www.mandriva.com/fr/produit/mandriva-flash-2008

Annexes sur le contenu de la licence MSDNAA : (voir site de microsoft)

Intéressons nous au logiciel Kiosk Admin Tools !

L’environnement éducatif se distingue d’un environnement traditionnel par le fait qu’il n’y a pas un poste pour un utilisateur mais un grand nombres d’utilisateurs pour un nombre limité de poste. A cela vient s’ajouter le fait qu’il n’y a pas une tâche précise pour lequel sont fait les ordinateurs mais un ensemble de matières qui utilisent des logiciels qui doivent cohabiter sur le même environnement.

Le système actuel, certes imparfait, s’appuie sur la restriction des droits utilisateurs pour protéger le système. On utilise donc des applications tel que esu ou iaca sous windows pour parvenir à ce résultat.

On va donc parler ici de kiosk admin tools qui est l’application la plus ressemblante sous linux. Le souci de ce logiciel c’est qu’il n’est plus maintenu et que de toute façon il n’ai pas compatible avec KDE4. J’évoquerais donc à la fin les perspectives qui s’offrent à nous pour cette environnement graphique, ce qui au passage nous feras aborder l’amélioration du système actuel qui n’est pas idéal.

Quel est l’objectif de Kiosk Admin Tools ?

Il doit permettre de figer certains paramètres afin que les postes restent fonctionnels et identiques le plus longtemps possible. Avec ce logiciel on interdira par exemple la modification du proxy dans le navigateur ou la modification du bureau etc…

Voici la première interface de kiosktool. Elle nous permet de créer différent profil de restriction.

La deuxième interface sert a définir les assignations de profil à des utilisateurs ou des groupes d’utilisateurs.

Attention ! un utilisateur n’ayant aucun profil d’assigné se verra attribué le profil par défaut ! D’ou l’intérêt de le configurer de manière restrictive.

Passons à la configuration proprement dite… L’emplacement ou sont stockés les profils peut être local ou sur un serveur. Bien pratique dans le cas d’une salle, cela évite d’avoir a passer sur tous les postes. On peut également exclure certain utilisateur, comme root ou l’admin du poste.

Voilà tous les menus disponibles dans kiosk admin tool :

Les options disponibles dans le menu « Général » :

La configuration du bureau et une option d’aperçu de la configuration :

Un classique, le fond d’écran :

L’écran de veille, on l’oublie souvent ! Pourtant si un élève mets un mot de passe à la sortie de l’écran de veille, le poste est inutilisable pour ceux qui suivent sans un arrêt violent.

Le menu KDE ! C’est juste une ligne mais elle évite de laisser de nombreuses options à la portée des plus mal intentionnés.

La encore se sont des lignes qui paraissent bien insignifiantes mais imaginez qu’un utilisateur mette des police « symbols » et des couleurs jaune et vert pâle… Le poste devient inutilisable !

Le tableau de bord est un réglage fin pour les plus exigeant.

Le proxie… Entre ceux qui savent pas à quoi cela sert et ceux qui le modifie pour qu’aucun autre élèves prennent le poste, on voit de tout. Bloquer la configuration, c’est supprimer un soucis.

Konqueror est à linux ce que iexplore.exe est à windows. Une application sensible !

Quelles sont les options à interdire dans un navigateur ?

Une option destiné à la maintenance peut devenir un jeu dangereux entre de mauvaises mains !

Un réglage fin consistant a associer les extensions des fichiers à des programmes. Quand on associe volontairement des fichiers à de mauvaises applications, c’est vite le bazar…

La dernière étape consiste bien sûre à sauvegarder et activer la configuration que l’on vient de définir.

Nous venons de voir toutes les possibilités de Kiosk Admin Tools, maintenant je vais vous parler de ce qu’il manque à ce logiciel pour, d’une part égaler les logiciels sous windows et d’autre part prendre en charge les spécificités de l’environnement linux.

1. Les disques amovibles

Aujourd’hui l’utilisation de clé usb ou de disque dur externe est monnaie courante. Il faut donc pouvoir l’autoriser ou pas suivant le contexte et l’utilisation. (période d’examen par exemple…)

2. Les imprimantes

Dans les structures actuelles ont utilisent beaucoup les imprimantes réseaux. Pouvoir fixer l’imprimante a utiliser par défaut, le quota d’impression, couleur ou noir et masquer les imprimantes des autres bâtiments me paraît indispensable.

3. Les lecteurs réseaux

De plus en plus on utilise des architectures répartis sur plusieurs machines. Par exemple beaucoup de CDI utilisent SLCD. Il faudrait pouvoir forcer le montage d’un lecteur sur une lettre précise dans un profil donné.

4. Les options 3D et les widgets (KDE4)

L’apparition de compiz fusion, des widgets dans opera etc… sont autans de gadgets peut utile à la transmission du savoir, parfois même déroutant pour l’enseignant qu’il est nécessaire de pouvoir contrôler finement.

5. Les réglages sons

Les postes acheté à ugap le plus souvent sont des nec powermate qui possède un écran avec des haut parleurs. C’est très pratique pour certain cours mais un calvaire pour d’autre. La possibilité de pouvoir les verrouiller sur certain profil devient nécessaire…

6. Les règles de navigation (contrôle parental)

Le plus souvent les établissement sont maintenant équipés de pare-feu avec squid permettant de filtrer l’internet. Il n’en va de même pour les écoles ! Et même si l’on regarde scribeNG l’apparition d’une surcharge de filtrage est apparu sur une demande des administrateurs. Mandriva 2008.1 en est équipé, reste à le géré globalement et pas poste par poste.

7. L’interaction avec le pare-feu Nufw de INL

Le fait que les utilisateurs changent régulièrement de poste impose de gérer les interdictions par rapport à un identifiant et pas une adresse IP. C’est la problématique à laquelle Nufw répond.

8. Les réseaux sans fil (wifi et bluetooth)

De plus en plus d’établissements s’équipe du wifi ainsi que de périphérique communiquant par le biais du bluetooth. Il n’est pas possible de laisser la configuration aux utilisateurs. Il faut donc une configuration pré-définie et figé.

9. Cacher l’accès à certains répertoires

Même si l’accès aux répertoires est bien verrouillé sous linux, le fait dans un avoir une grande liste peut perturber voir donner une impression de complexité pour l’utilisateur. Il faut donc pouvoir cacher des répertoires tel que : etc, root, usr, opt etc…

10. Forcer des configurations systèmes (maj, snapshots, synchronisation, sauvegarde etc…)

Les utilisateurs ne sont pas sensés devoir accomplir des tâches tel que la mise à jour de l’OS ou procéder à la synchronisation d’un répertoire local vers le serveur. Il est donc important qu’un système de sécurisation des postes soit en mesure de fixer la règle en la matière et forcer son respect.

Il est donc assez claire que dans ce domaine prépondérant, linux est incapable de rivaliser avec windows. Pourtant des développements avancés existent sous linux. Une solution d’avenir a été développé par novatice pour sa solution edutice. En quelques mots, cette solution permet de fixer un répertoire (le home) qui reste tel que l’utilisateur la laissé à la fin de sa session. Pour le reste le profil enregistré par l’administrateur est remis en place à chaque connexion (couleur, fonds d’écran, position des icônes sur le bureau etc…).

L’avenir dans consistera à faire évoluer Kiosk admin tool sur KDE4 en y ajoutant en autres les 10 points cités ci dessus et le couplé à la solution utilisée dans edutice.

Pourquoi ?

Parce que ce qui est imparfait est le fait qu’aujourd’hui on attribut un profil aux différents groupes de poste (référencé dans esu par « machines » et par « sous-parc » dans iaca).

Quelle est la solution ?

Avoir au moment de l’authentification, en plus des champs « identifiant, mot de passe et domaine » un champs « profil ». Dans ce champs le professeur demandera aux élèves de choisir le plus adapté à son cours (mathématiques, langues, documentations etc…) ce qui aura pour effet d’ouvrir une session avec un profil tel qu’il a été enregistré par le coordinateur matière ou l’enseignant et d’y ajouter une surcharge de Kiosk admin tools définie par l’administrateur en concertation avec les différents protagonistes.

Cette solution me paraît difficilement réalisable pour la version 2008 qui faute de budget à déjà pris un retard conséquent. De plus il nous faut modifier en profondeur la version mandriva 2008 pour répondre au cahier des charges que nous nous sommes fixés suite aux différents compte rendu découlant des réunions organisées entre les différents personnels concernés par l’informatique pédagogique dans les établissements scolaires. Ce qui ne nous permettra pas de rajouter un tel développement avec les moyens humains et financiés actuels.

Si la version 2008 reçoit un accueil à la hauteur de nos espérances, nul doute que ce point ferra partie du roadmap 2009 pour la version 2010.

Dans le prochain poste nous quitterons le point de vue purement technique pour aborder les éléments collatéraux trop souvent négligés.

Avant propos sur le sujet traité dans ce post :

L’informatique scolaire se fait dans un contexte particulier qui nécessite des applications très particulières. D’où le fait que je dise toujours, les versions linux existant aujourd’hui ne sont pas éducatives ! Il ne suffit pas de mettre quelques programmes de mathématiques et de français pour dire que c’est une version éducative.

Une particularité des salles informatiques (souvent appelé salle multimédia à tort mais je reprendrais ce terme pour ne pas perturber les habitués) c’est quelles doivent permettre à un enseignant de dispenser un cours de manière interactive avec ces élèves.

Pour ce faire, un logiciel d’interaction doit être mis en place. Son but premier n’est pas de fliquer les élèves comme bien souvent on l’entend (cette utilisation existe mais elle est secondaire).L’objectif premier est de pouvoir contrôler l’avancée des travaux élève par élève, apporter une assistance en cas de blocage et montrer à tous une correction (du poste professeur ou d’un poste élève).

En partant de ce prorata, on comprend pourquoi les choix fait par les directions des eple ou les collectivités divergent des choix enseignants.

Pour la version linux edu sur laquelle on a travaillé avec un ensemble de collègue du milieu scolaire (tous niveaux), le choix d’un logiciel d’apprentissage et pas de maintenance (vnc) ou de simple voyeurisme mal seins (multiplex) à été l’unique objectif.

Nous avons trouvé un logiciel répondant à ces besoins et multi-plateforme, ce qui facilite l’utilisation dans un établissement ou cohabite plusieurs système d’exploitation.

« Italc » est un logiciel pour salle informatique et pas pour salle multimédia ! La différence est qu’il ne gère pas la diffusion vidéo et son contrôle ni la diffusion audio et son contrôle. Je l’ai proposé à son développeur mais il ne semble pas vouloir s’engager sur cette voix pour l’instant…

Comment fonctionne Italc ?

Ce logiciel est basé sur vnc auquel il ajoute une interface de gestion ouvrant simultanément plusieurs canaux. Il est composé de 2 parties, la première est le service client qui fonctionne sur les machines esclaves en écoutant sur le port 5900 (vnc par défaut).

Le 2ème service est appelé « italc master », c’est l’interface de gestion professeur.

Entre les 2 la communication se fait ou pas par le biais d’un jeux de clé. Tous les postes esclaves possédant la même clé que le poste maître son contrôlé par ce dernier.

Voici la première interface que l’on voit en lançant l’interface master.

Nous allons créer une salle dans laquelle nous intégrerons un poste.

Nous allons maintenant tester l’option démonstration.

Nous allons vérouiller les postes pendant le passage oral de consignes.

Intéressons nous maintenant à des options interactives.

Résultat côté élève ! (la fenêtre derrière vient du fait que le test est réalisé sur une seule machine).

Nous allons nous authentifier à distance sur la machine cliente.

Tous cela me paraît concluant, fermons cette ordinateur (à distance ) !

Conclusion, pour ce qui est de la prise de contrôle à distance on possède bien un équivalent libre à des produits comme net op school ou logolab par exemple.

La prochaine étape consistera a tenté de régler la problématique du poste unique pour un usage et des utilisateurs multiples… Vaste programme !!!

Dans un premier sujet, j’avais décrit et justifié ce que serait un linux éducatif.

Dans ce deuxième poste, je vais montrer l’utilisation de quelques logiciels incontournables (aujourd’hui car celà tend à changer) dans les EPLE qui malheureusement n’existe pas dans le monde libre (ils seront punis un jour pour ne pas avoir réalisé le portage…) .

Tous d’abord word, un grand classique ! Je n’ai installé que les visionneuses car je veux bien admettre que les enseignants veuillent conserver le bénéfice de leur travail antérieur mais pas qu’ils continuent juste parce qu’ils ne veulent pas apprendre autre chose…

L’expérience est la même avec excel ! Pour les mêmes raisons se sera la démonstration du viewer… (le pack office 2007 fonctionne dans la dernière version de wine, pour infos).

Un autre logiciel très utilisé, c’est BCDI du crdp de Poitiers. Là encore il existe une alternative avec PMB mais les habitudes sont ce quelles sont (pour ne pas en dire plus…). Celà fonctionne très bien ! J’ai également testé les patchs (mise à jour, version enregistrée etc…) qui passent comme une lettre à la poste…

Le serveur existe sous linux mais je l’ai tenté quand même juste pour m’assurer de l’éfficacité de wine… Aucun problème ! Je précise qu’il existe un version BCDI Web qui fonctionne avec firefox mais qui permet juste les recherches, pas la gestion avancée des documents.

Maintenant que l’on a vu le fonctionnement de gros logiciels, voyons si avec un petit logiciel plus lambda celà fonctionne… Je vais prendre l’exemple d’AVIMECA utilisé par les profs de maths… (pour infos, j’ai également testé cineris, sinequanon, regressi et bien d’autre sans plus de problème).

Conclusion : C’est pas par le truchement d’un argumentaire sur les logiciels windows indispensable à l’enseignement d’une matière ou d’une autre que les détracteurs pourront justifier leurs refus de passer sur une plateforme open source !

Mais je sent poindre au loin les fourbes qui me diront qu’un établissement scolaire a besoin de logiciels très spécifique tel que la prise de contrôle à distance (net op school, edu4…) et le besoin de vérrouiller les stations (iaca, esu…). Et ils ont raisons ! Ayant été 7 ans admin dans différents lycées je suis d’accord pour dire que ces logiciels sont très utile.

Mais existe t-il l’équivalent dans le monde libre ?

Je crois que nous sommes appelé à nous revoir avec une étude sur la question…

A bientôt !

Dans le monde de l’éducation, le système linux est du plus en plus apprécié. Pour autant son intégration en tant que poste de travail se fait difficillement.

J’ai lancé à la rentrée 2006 une étude auprès de mes collègues pour savoir ce qu’il faudrait à un poste linux pour être totalement utilisable dans une école, un collège, un lycée ou universitée. La réponse à fait l’objet de compte rendu visible sur mon wiki : http://larueminante.hd.free.fr/wiki/ .

Mandriva a accepter de participer à ce projet au primtemps 2007.

Voilà un premier jet !

Le poste de travail doit ressembler à Win XP pour ne pas perturber les utilisateurs (enseignants principalements). C’est une requête qui est revenue systématiquement.Cela doit commencer par la fenêtre d’identification.

Elle doit faire apparaître les informations de la dernière personne connecté pour savoir qui est passé si il y a eu des dégradations.

On doit toujours ressembler à Windows XP lors du chargement…

Le bureau doit bien entendu ressembler à Win XP et doit comporter les informations utilisateurs. Le fond verdoyant, la barre bleu, le bouton vert… On s’y croirait !

Maintenant le menu non pas à 2 mais 3 colonnes !

Voilà un petit aperçu ! La suite au prochaine episode….

Configuration des clients Mandriva 2008

Lors de l’installation, créez un compte local « prof ». Au redémarrage, copiez son repertoire perso de /home/prof vers /opt/prof. Puis, éditez le fichier /etc/passwd et, sur la ligne prof, changez /home/prof en /opt/prof.

1. Configuration

a. l’authentification

1. Dans une console sous root, tapez « drakauth », le système installe vérifie les dépendances et installe les paquets manquants. Il suffit d’insérer les cd/dvd à la demande.

2. Dans la fenêtre « authentification » qui s’ouvre, cliquez sur ldap .

3. Dans la fenêtre « drakauth », entrez les valeurs « o=gouv,c=fr » pour la racine ldap, puis l’ip du scribe pour le serveur.

L’authentification par ldap fonctionne. Pour la tester, on verifie que les utilisateurs du scribe sont bien reconnus en local : si on tape « id jeff » (n’importe quel utilisateur enregistré dans l’annuaire), on doit obtenir : « uid=12604(jeff)gid=10001(professeurs)groupes=10001(professeurs),12063(agl1),513(domainUsers) »

b. le montage des repertoires perso et des partages

Nous allons monter /home par nfs et les partages par smb et pam-mount. Pam-mount est un script qui permet un montage automatique et entièrement paramétrable des partages samba, à la manière du montage sous windows.

Montage de /home par nfs

1. sur le serveur :

Éditer les 3 fichiers suivants :

1. Pour /etc/exports, ajoutez la ligne suivante :

/home *(rw,sync) Attention : pas d’espace entre * et (rw,sync)

2. Pour /etc/hosts.allow, ajoutez les lignes suivantes

portmap:172.17.212. mountd:172.17.212. lockd:172.17.212. rquotad:172.17.212. statd:172.17.212. où 172.17.212. est l’adresse de votre réseau pédagogique

3. Pour /etc/hosts.deny, ajoutez les lignes suivantes :

portmap :ALL mountd :ALL lockd :ALL rquotad :ALL statd :ALL

Enfin, relancer le service nfs : « service portmap restart » puis « service nfs restart »

2. sur le client

Pour récupérer le /home du scribe en local, éditez le fichier /etc/fstab. Si vous avez une ligne pour une partition montée sur /home, commentez-la (ajoutez une dièse en début de ligne). Puis, après la ligne qui commence par /dev/hda1…, ajoutez la ligne :

172.17.212.1 :/home /home nfs rw 0 0 (remplacez 172.17.212.1 par l’ip de votre scribe)

Montage des partages par samba et pam-mount

S’il ce n’est pas fait, commencez par installer le paquet pam-mount : tapez « urpmi pam-mount » sous root. Nous allons demander au module pam d’inclure pam-mount et paramétrer pam-mount pour qu’il monte les partages commun, groupes et professeurs en smbfs, dans le repertoire /media. On peut les monter ailleurs (mnt, par exemple) à condition que ce soit un repertoire local.

Sous Mandriva, il suffit d’editer /etc/pam.d/system-auth comme suit :

#%PAM-1.0

auth sufficient pam_unix.so auth required pam_mount.so use_first_pass auth required pam_group.so use_first_pass auth sufficient pam_ldap.so use_first_pass auth required pam_env.so

account sufficient pam_ldap.so account sufficient pam_unix.so

password required pam_unix.so nullok obscure min=4 max=8 md5

session required pam_unix.so session optional pam_mkhomedir.so session optional pam_mount.so

Pour configurer le montage des partages samba, editez /etc/security/pam_mount.conf. A la fin de la section Volumes ( au milieu du fichier, elle commence par : « Volumes that will be mounted when user triggers the pam_mount module… »), ajoutez les lignes suivantes :

volume * smbfs scribe commun /media/commun uid=&,gid=&,dmask=777,fmask=777 - - volume * smbfs scribe groupes /media/groupes uid=&,gid=&,dmask=777,fmask=777 - - volume * smbfs scribe professeurs /media/professeurs uid=&,gid=&,dmask=777,fmask=777 - -

Ici, scribe est le nom de mon serveur. Ce script dit à pam que pour tout utilisateur qui s’authentifie, le partage samba « perso » qui est sur la machine scribe doit être monté dans le repertoire /media/perso, en utilisant l’identité et le groupe de cet utilisateur et en donnant les droits 777 sur ce repertoire. Ensuite, c’est le serveur qui gère les droits ; ainsi un élève ne pourra pas accèder au partage professeurs.

4. Problèmes liés à l’authentification distante

Le son, les lecteurs amovibles et les périphériques usb

Pour accéder à la carte son et aux périphériques, les utilisateurs locaux appartiennent aux groupes secondaires audio, plugdev, etc. Les groupes sont définis dans /etc/group. Leurs membres sont nécessairement des utilisateurs locaux. Nous allons demander à pam-group d’intégrer tout utilisateur distant qui s’authentifie par ldap aux groupes locaux audio, video, cdrom, plugdev, floppy et scanner. C’est pour cela que nous avons déjà ajouté pam-group à /etc/pam.d/system-auth. Il nous reste à éditer /etc/security/group.conf et ajouter la ligne :

* ;* ;* ;Al0000-2400 ;floppy,audio,cdrom,video,plugdev,scanner

Dans Al0000-2400, c’est bien la lettre l qui suit le A. Cette plage définit l’heure à laquelle le service est actif. Ici, c’est tout le temps (de 00h à 24h). On pourrait par exemple permettre au prof jeff.bellanger de jouer et d’avoir le son après les heures de travail en l’intégrant aux groupes games et audio. On ajoute la ligne * ;* ;jeff.bellanger ; !Wk0800-1700 ;games,audio

Conclusion :

Cette configuration de /etc/pam.d/system-auth est le meilleur compromis que j’ai pu trouver entre les connexions locales et distantes. Tout fonctionne parfaitement, mais seuls les utilisateurs locaux peuvent accéder à une console. D’autre part, quand un utilisateur local déjà connecté lance la commande su pour devenir root, il doit taper son mot de passe deux fois.

Remerciments à Kalai Medhi de l’académie de Poitiers d’on je mes uis inspiré et à l’équipe Eole de Dijon qui développe scribe.

Bienvenue dans le monde de Mandriva Education.

Vous allez naviguer sur le site de l’écosystème éducatif de mandriva linux !

J’éspère que vous y trouverez toutes les informations dont vous avez besoin et plus encore.

Bonne lecture…